Datensicherheit

Sichere Passwörter aus dem Chemiebaukasten

Karlsruher Wissenschaftler präsentieren ein Verfahren, mit dem sie die Übertragung digitaler Daten zuverlässig vor dem Zugriff Unbefugter schützen wollen: Dazu kombinieren sie gängige Verschlüsselungsverfahren mit einem chemischen Passwort.

Das Thema Datensicherheit ist im digitalen Zeitalter und bei weiter wachsenden Datenströmen relevanter denn je. Nicht zuletzt im Zusammenhang mit der Entwicklung hin zur Industrie 4.0 beschäftigt sich auch das produzierende Gewerbe verstärkt mit dem Schutz sensibler Unternehmensinformationen. Haben sich doch auch die Möglichkeiten des Datendiebstahls erhöht. Viele Daten werden daher verschlüsselt und mit einem Passwort geschützt verschickt. Forscher des Karlsruher Instituts für Technologie (KIT) sind sich sicher, dass bereits sehr effektive Verschlüsselungsprogramme existieren, der Passwortschutz dabei jedoch häufig eine für Hacker zu überwindende Schwachstelle bildet.

Passwort verborgen in organischem Molekül

Dieses Problem wollen sie lösen, indem sie die Information für das Passwort in einem organischen Molekül verbergen. Während die chiffrierte Information übertragen wird, wird der Code für die Entschlüsselung unsichtbar und ohne Wissen der Umwelt mittels eines Trägerstoffs, beispielsweise aufgetropft auf Papier, zum Empfänger transportiert.

„Das Verfahren eignet sich für Anwendungen, die einer sehr hohen Sicherheitsstufe zuzuordnen sind und damit einen gewissen Aufwand rechtfertigen“, sagt Prof. Dr. Michael Meier vom Institut für Organische Chemie am KIT. Doch biete es sich ebenso an, um Produktinformationen, wie Charge oder Produktionsdatum, fälschungssicher am Produkt anzubringen oder Plagiate von Originalen zu unterscheiden.

Chemische Komponenten ergeben Code

Die Wissenschaftler erklären, dass die Information des chemischen Schlüssels in der Abfolge seiner Bausteine und daran angehängter Seitenketten steckt. Jeder chemischen Komponente wird ein Buchstabe und eine Ziffer zugewiesen. Je nachdem, welche Bausteine in welcher Reihenfolge und mit welchen Seitenketten synthetisiert werden, ergibt sich ein alphanumerischer Code für das Passwortmolekül. Dieser wird mit einem speziellen Computerprogramm ausgelesen und in einen binären Code umgewandelt.

Aus kommerziell erhältlichen Verbindungen stellten die Forscher eine Bibliothek mit 130 Grundbausteinen zusammen, aus der sich 500.000 chemische Schlüssel synthetisieren lassen sollen, die jeweils eine Grundinformation von 18 Bit enthalten. Durch die Kombination verschiedener chemischer Schlüssel, die zeitlich und örtlich unterschiedlich übermittelt werden können, lasse sich die Informationsspeichergröße und damit die Sicherheit weiter erhöhen.

Analyse mittels Massenspektrometrie

Für die Synthese verwenden die Wissenschaftler eine gängige Multikomponentenreaktion. Diese ermöglicht es nach deren Ansicht, verhältnismäßig unaufwendig ein zuvor definiertes Molekül zu synthetisieren. Die Analyse der isolierten Verbindungen geschieht ebenfalls mit einer geläufigen Methode, der Massenspektrometrie. Kennt man die Bibliothek der 130 möglichen Ausgangskomponenten, soll sich auf das Molekül rückschließen und das Passwort zum Entschlüsseln ablesen lassen.

„Die Idee, Informationen über geheime Kanäle zu schicken, ist sicher nicht neu. Unser Verfahren zeichnet sich jedoch dadurch aus, dass wir einen besonders robusten geheimen Kanal zur Verfügung stellen, welcher mit minimalen Mengen an Schlüsselmolekül auskommt“, zeigt sich Prof. Dr. Dennis Hofheinz vom Institut für Theoretische Informatik am KIT von den Vorteilen der chemischen Passwörter überzeugt.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.